我正在尝试将 AZURE AD 建立为 Google 工作区域的身份提供商。
配置顺利。 当我尝试实现 SSO 时,我在声明转换方面遇到了问题。
AZURE 域名是 Ficticio.cat.com 工作区域名是 Xtecnologies.com
根据谷歌文档: https://cloud.google.com/architecture/identity/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-on?hl=es-419#name:~:text=Los % 20步%20剩余,%20下一个%20way%3A 我已通过域名替换建立了索赔。
尝试登录 gmail 时,它会将我重定向到 azure 页面,但无法识别 Xtechnologies 域。
我尝试过做不同的改造,但没有成功。 我将 user.principalname 更改为 Xtechnologies 域,联合设备不允许登录。
有人在这里找到解决方案吗?我需要实现同样的目标...